精华内容
下载资源
问答
  • 交换机vlan配置注意事项
    千次阅读
    2021-03-07 14:04:54

    说明

    分享一些配置过程中的总结,也容易被忽略的地方,比如为什么隧道转发的时候,交换机只需要放行对应的管理VLAN的流量即可,而直接转发则管理流量与业务流量都需要放行等。

    注意事项

    1. WLAN业务配置时,一般是一个管理VLAN,一个或多个业务VLAN。

     

    2. AP自身发出的报文(包括AP DHCP获取地址及与AC交互的CAPWAP控制报文)默认是不带VLAN TAG信息的,一般我们会在与AP直接相连的交换机接口上为AP发出的报文打上管理VLAN的TAG,然后通过网络中VLAN和路由的控制,使报文到达DHCP Server或者AC等。

    3. STA发出的报文也是不带TAG的,业务VLAN TAG由AP给报文打上。

    4. 直接转发时,需保证AP上行接口一直到用户的网管都要通行业务VLAN,接口一般可以配置为hybrid或者trunk,不能配置为access,同时允许管理VLAN和业务VLAN通行。例如(以管理vlan10,业务vlan20为例):
    port link-type trunk
    port trunk pvid vlan 10
    port trunk allow-pass vlan 10 20

    port link-type hybrid
    port hybrid pvid vlan 10
    port hybrid untagged vlan 10
    port hybrid tagged vlan 20

    5. 隧道转发时,由于业务报文被封装在CAPWAP报文中,对外不感知,AP上行接口可仅允许管理VLAN通行(同时允许业务vlan可能会出问题哦),此时接口可以设置为access、trunk或hybrid。例如(以管理vlan10,业务vlan20为例):
    port link-type access
    port default-vlan 10

    port link-type trunk
    port trunk pvid vlan 10
    port trunk allow-pass vlan 10

    port link-type hybrid
    port hybrid pvid vlan 10
    port hybrid untagged vlan 10

    6. 当AC与AP之间是三层组网时,由于CAPWAP默认是广播报文,在AP获取地址后,无法发现AC并进行注册,此时最常用的是使用DHCP的option43将AC的IP地址在AP获取地址的同时传递给AP,之后AP会使用CAPWAP单播报文去发现AC,从而完成AC与AP三层组网下的上线注册。当然还可以使用option15通过DNS信息告知AC的位置。option43的配置方式可以参考DHCP Option 43配置方法 这个帖子。

    7. AP获取IP地址有三种方式:DHCP获取、静态IP设置和PPPOE获取,据我所知DHCP是最多的,静态IP地址次之,PPPOE用的较少,应该主要在运营商市场用。

    8. WDS配置时,在更改AP的bridge角色(root, middle, leaf)后重启AP才会生效,这一点要注意,否则容易造成AP无法注册的问题。

    如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。

    更多相关内容
  • 1. WLAN 业务配置时,一般是一个管理 VLAN,一个或多个业务 VLAN 2. AP 自身发出的报文(包括 AP DHCP 获取地址及与 AC 交互的 C
  • ENSP实验三——跨交换机配置VLAN

    千次阅读 2021-12-09 12:59:25
    不同交换机下同一VLAN的PC互通,通过添加静态路由使不同VLAN之间的PC互通。 二、拓扑图 三、配置 1,PC PC1:IP/掩码192.168.10.1/24,GW192.168.10.254 PC2:IP/掩码192.168.20.1/24,GW192.168.20.254 ...

    一、设备清单及目标

    1,设备

    4台PC,2台交换机S5700

    2,目标

    不同交换机下同一VLAN的PC互通,通过添加静态路由使不同VLAN之间的PC互通。

     二、拓扑图

    三、配置

    1,PC

     PC1:IP/掩码192.168.10.1/24,GW192.168.10.254

    PC2:IP/掩码192.168.20.1/24,GW192.168.20.254

    PC3:IP/掩码192.168.10.3/24,GW192.168.10.254

    PC4:IP/掩码192.168.20.4/24,GW192.168.20.254

    2,交换机

    SW1:

    sy

    sy sw1

    vlan batch 10 20        //创建VLAN10和20

    int g0/0/2

    port link-type access        //设置端口模式为access

    port default vlan 10        //将此端口加入VLAN 10

    int g0/0/3

    port link-type access

    port default vlan 20

    int g0/0/1

    port link-type trunk        //设置端口模式为trunk

    port trunk allow-pass vlan all        //允许所有VLAN数据通过此端口

    int vlan 10        //进入VLAN 10

    ip add 192.168.10.254 24        //进入VLAN 10并添加地址,设为端口所连VLAN地址的网关地址

    int vlan 20

    ip add 192.168.20.254 24

    ip route-static 0.0.0.0 0 g0/0/1        //添加一条默认路由

    ip route-static 192.168.20.1 24 g0/0/3        //添加静态路由

    ip route-static 192.168.10.1 24 g0/0/2

    SW2:

    sy

    sy sw2

    vlan batch 10 20

    int g0/0/2

    port link-type access

    port default vlan 10

    int g0/0/3

    port link-type access

    port default vlan 20

    int g0/0/1

    port link-type trunk

    port trunk allow-pass vlan all

    int vlan 10

    ip add 192.168.10.254 24

    int vlan 20

    ip add 192.168.20.254 24

    ip route-static 0.0.0.0 0 g0/0/1

    ip route-static 192.168.10.3 24 g0/0/2

    ip route-static 192.168.20.4 24 g0/0/3

    四、实验结果

    同VLAN和不同VLAN的PC都能互相ping通。

     

    五、注意事项。

    无。 

     

    展开全文
  • 华为三层交换机配置vlan以及访问权限

    万次阅读 多人点赞 2020-03-17 19:04:25
    如图: 1.首先进入系统视图:system-view 进入后<>... 2.然后创建vlan 我这里是批量创建,你也可以单个单个创建...3.配置vlanif接口的ip地址 int vlan * 进入vlanif接口视图 vlan10网段10,vlan20网段20,...

    如图:
    在这里插入图片描述
    1.首先进入系统视图:system-view
    进入后<>变成[ ],当然我这是在华为的ensp模拟器下,实操是需要输入账户和密码的。
    在这里插入图片描述
    2.然后创建vlan
    我这里是批量创建,你也可以单个单个创建(vlan 10,vlan20,vlan30这样)
    在这里插入图片描述
    3.配置vlanif接口的ip地址
    int vlan * 进入vlanif接口视图
    vlan10网段10,vlan20网段20,vlan30网段30
    24就是掩码255.255.255.0
    在这里插入图片描述
    4.划分对应的端口到vlan
    int g0/0/* 进入第几个端口
    access是端口模式
    default vlan* 划分端口到哪个vlan
    在这里插入图片描述
    5.保存(重要)
    在模拟器上无所谓,只是临时配置
    如果是真机实操,切记保存,不然交换机重启后配置就全没了。
    保存方法按Ctrl+Z或按q一直退至到用户视图下(<>)输入save,y确认。
    在这里插入图片描述
    6.配置我们小明、小红、小邓三台电脑的ip
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    OK,现在我们来ping一下看是否能够互访
    现在三个人都能够互相访问了。
    在这里插入图片描述
    7.权限控制ACL
    显示互访是都可以,如果我们想某人只能被访问不能访问别人,或只能访问别人不能被访问怎么办
    acl3001 创建高级ACL
    谁能访问谁把rule后面的deny 改成permit
    配置ACL规则,谁能访问谁,谁不能访问谁,一次可写多条,如下写的事30网段的不能访问10网段的也就是vlan30不能访问vlan10,但是反过来vlan10还是能继续访问30。所以配置之后小邓不能访问小明了,其它照常。
    配置基于高级ACL的流分类(traffic classifier tc1)//if-match acl 3001将ACL与流分类关联
    traffic behavior tb1//创建流行为,配置deny拒绝报文通过
    traffic policy tp1//创建流策略,classifier tc1 behavior tb1//将流分类tc1和tb1关联
    最后应用到到接口g0/0/3
    在这里插入图片描述
    8.注意事项
    很多人到时候或许会疑惑,为什么我配置的ACL没有生效?
    型号过低时不支持ACL的,模拟器的交换机型号是S5700 V200R001C00
    你可以输入dis ver 查看你的设备型号
    在这里插入图片描述

    展开全文
  • 交换机实现 VLAN正文实验名称实验目的实验准备背景描述需求分析实验拓扑预备知识实验原理实验步骤注意事项 正文 实验名称 单交换机实现 VLAN 实验目的 掌握如何在交换机上划分基于端口的 VLAN、如何给 VLAN 内添 ...

    正文

    实验名称

    单交换机实现 VLAN

    实验目的

    掌握如何在交换机上划分基于端口的 VLAN、如何给 VLAN 内添
    加端口。

    实验准备

    背景描述

    假设某微小企业有两个部门:销售部和技术部。他们的计算机连
    接在同一个交换机上,为数据安全起见,销售部和技术部需要进行相
    互隔离,现要在交换机上做适当配置来实现这一目标。

    需求分析

    通过划分 Port VLAN 实现交换机的端口隔离,使同一 VLAN 里
    的计算机能相互通信,而不同 VLAN 里的计算机不能直接通信。

    实验拓扑

    在这里插入图片描述

    预备知识

    交换机的基本配置方法,基于端口的 VLAN 的工作原理和配置方
    法。

    实验原理

    VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理
    局域网内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN 最大
    的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了
    一个物理局域网所具备的特性。同一 VLAN 内的主机可以互相直接
    访问,不同 VLAN 的主机之间互相访问须经路由设备进行转发。广
    播帧只可以在本 VLAN 内进行传播,不能传输到其他 VLAN 中。
    Port Vlan 是实现 VLAN 的方式之一,是利用交换机的端口进行
    VLAN 的划分,一个端口只能属于一个 VLAN 。

    实验步骤

    1. 依据图 1 构建网络拓扑,然后登录交换机。
    2. 配置交换机的名字
     ruijie>enable
     ruijie#configure terminal
     ruijie(config)#hostname S1
    
    1. 在交换机上划分 VLAN ,添加端口
     S1(config)#vlan 2
     S1(config-vlan)#name xiaoshou
     !创建销售部的 VLAN 2
     S1(config-vlan)#vlan 3
     S1(config-vlan)#name jishu
     !创建技术部的 VLAN 3
     S1(config-vlan)#exit
     S1(config)#interface range fastEthernet 0/1-2
     !将端口 Fa0/1、Fa0/2 划分到 VLAN 2
     S1(config-if-range)#switchport mode access
     S1(config-if-range)#switchport access vlan 2
     S1(config-if-range)#exit
     S1(config)#interface range fastEthernet 0/3-5
     !将端口 Fa0/3 ~ Fa0/5 划分到 VLAN 3
     S1(config-if-range)#switchport mode access
     S1(config-if-range)#switchport access vlan 3
     S1(config-if-range)#exit
    
    1. 查看 VLAN 的配置

    S1#show vlan

    1. 验证配置
      将所有主机的 IP 地址都配置到同一网络(例如 10.0.0.0/8)内,
      用 ping 命令测试。
      正确结果是,主机 1、2 可以互相 ping 通,主机 3、4、5 可以互
      相 ping 通;而主机 1、2 与主机 3、4、5 不能互相 ping 通。

    注意事项

    1、交换机所有的端口在默认情况下属于 ACCESS 模式,可直接
    加入某一 VLAN 。利用 switchport mode access/trunk 命令可以更
    改端口的 VLAN 模式。
    2、VLAN1 属于系统的默认 VLAN ,不可以被删除。
    3、删除某个 VLAN,使用 no 命令。例:S1(config)#no vlan 2
    4、删除当前某个 VLAN 时,注意先将属于该 VLAN 的端口加入
    别的 VLAN ,再删除 VLAN 。

    展开全文
  • SNMP配置
  • 使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;普通 VLAN 若被设置成 Private VLAN 后,会自动将...
  • 实验目的:(1)掌握交换机配置的几种模式及基本配置命令。(2)掌握VLAN的原理及基于交换机端口的VLAN划分方法。实验设备:交换机一台,主机四台,直通线四根实验步骤:1、给交换机划分VLAN100和VLAN200。(1)打开交换机...
  • 配置Sub-VLAN交换机的Super-VLAN

    千次阅读 2020-06-15 20:01:41
    二、注意事项 1.必须先创建配置每个sub-vlan、再创建、配置Super-vlan 2.当Super-vlan开启了、VLAN内ARP代理功能时、各个sub-vlan之间可以通信 3.sub-vlan,不用配置vlanif接口地址,而super-vlan配置vlanif的接口...
  • VLAN划分及配置注意事项

    千次阅读 2021-03-13 11:05:54
    VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在...许多VLAN厂商都利用交换机的端
  • 7506E与CISCO交换机MSTP协议...两台75E作为网络核心交换机,通过vlan-interface Vlan100三层接口与3750互联。通过trunk方式与接入层2960交换机互联。目前2台75E和FW插卡没有开启STP协议,3台CISCO交换机运行PVST协议
  • 通过三层交换机实现不同vlan间通信 1、配置各pc的ip地址(跳过) 2、配置switch3 Switch>en Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. ...
  • 华为三层交换机VLAN间路由怎么设置

    千次阅读 2020-12-29 02:42:58
    华为三层交换机VLAN间路由怎么设置三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合,可以生鲜不同VLAN的PC之间进行通信,下面我们就来看看三层交换机设置vlan路由的方法,需要的朋友可以参考下...
  • 多层交换机VLAN的划分和VLAN间路由

    千次阅读 2018-04-10 21:35:31
    多层交换机VLAN的划分和VLAN间路由一、 实验目的1、 了解VLAN原理;2、 学会使用各种多层交换设备进行VLAN的划分;3、 理解VLAN之间路由的原理和实现方法;二、 应用环境软件实验室的IP地址段是192.168.10.0/24...
  • 交换机配置注意事项:(防止自己又给忘记了) 1、查看交换机的版本是否一致,show version,如果不是一个版本或者版本比较低需要升级,这里需要用到 3CDaemon软件做服务器便于文件的上传和下载,这里需要注意的是...
  • 由于工厂的环境一般较为恶劣,在工厂使用工业交换机,肯定需要了解工业交换机的使用注意事项。那么工业交换机在工厂中使用需要注意什么呢?下面,我们就一起来看一看:
  • 交换机基本配置及VLAN配置

    千次阅读 2013-11-17 14:53:02
    4. 熟练掌握单交换机VLAN配置。 5. 掌握多交换机VLAN配置。 【实验须知】 1. 实验室共有五套实验设备,同学分为五个实验组  2. 每个实验组(全部是真实设备): a) 一个实验台:8台计算机
  • 一、VLAN划分 VLAN以及VLAN的划分 system-view ##sys ##这个命令的作用是进入系统试图 下面所有的操作都得进入系统试图哦 display vlan ## dis vlan ##显示当前机器的vlan列表 创建VLAN 创建vlanVLAN1 是系统默认...
  • 实验1-3-2 跨交换机实现 VLAN 间路由 【实验名称】 跨交换机实现 VLAN 间路由。 【实验目的】 利用三层交换机交换机实现 VLAN 间路由。 【背景描述】 为减小广播包对网络的影响,网络...在二层交换机上划分 VLAN 配置
  • 交换机控制MAC地址学习数经常使用的方式有两种:基于VLAN限制MAC地址学习数和基于接口限制MAC地址学习数。在客户端不经常变动的办公场所中,通过限制MAC地址学习控制用户的接入,防止黑客伪造大量源MAC地址不同的...
  • 实验四跨交换机构建VLANVLAN间通信 一、跨交换机构建VLAN 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识,获得交换机的基本使用能力。 通过该实验理解VLAN的基本概念,掌握在...
  • 交换机 路由器配置

    千次阅读 2020-06-26 22:00:21
    注意事项 实验报告纸请自行领取(无需封面)。 实验报告纸的各项内容务必填全,室温:常温,气压:常压。(成绩、教师签字不填写),包括右上角的页号、下方的实验室名称与日期。实验室名称:网络与信息安全实验室 ...
  • 文中所展示的内容为VLANVLAN之间分隔关系,如相同VLAN用户之间进行分隔,相同VLAN一组用户之间允许通信并与其它一组用户之间进行分隔,属于VLAN的高级应用范畴。本文来源于智象运维某大神的日常工作记录分享。 ▶...
  • Javascript注意事项一【防止浮点数溢出】 num = 0.1+0.2; //0.30000000000000004 a = (1+2)/10; //0.3(浮点数中的整数运算时精确的) js中赋值表达式的值为右边 var name="the window";var o={ name:"the object", ...
  • 1.2 VRRP单备份组实现网关备份典型配置举例表1 配置适用的产品与软件版本关系产品软件版本S10500系列以太网交换机Release 1208系列S5800&S5820X系列以太网交换机Release 1808S5830系列以太网交换机Release 1115...
  • 华为[ENSP]VLAN常用配置命令

    千次阅读 2022-04-06 18:55:59
    display vlan interface vlanif display interface vlanif description(VLANIF接口视图) display vlan 命令功能 display vlan命令用来查看所有VLAN的相关信息。 如果不指定任何可选参数,则显示所有...
  • 交换机VLAN划分实验

    万次阅读 2018-04-10 21:37:53
    交换机VLAN划分实验一、 实验目的1、 了解VLAN原理;2、 熟练掌握二层交换机VLAN的划分方法;3、 了解如何验证VLAN的划分。二、 应用环境学校实验楼中有两个实验室位于同一楼层,一个是计算机软件实验室,一个...
  • 交换机配置NTP

    千次阅读 2020-12-30 15:23:21
    华为交换机配置NTP 华三交换机配置NTP
  • Zone是Brocade交换机上的标准功能,FC SWITCH上的Zone功能类似于以太网交换机上的VLAN功能,它是将连接在SAN网络中的设备(主机和存储),逻辑上划到为不同的区域内,使得不同区域中的设备相互间不能FC网络直接访问...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,946
精华内容 778
热门标签
关键字:

交换机vlan配置注意事项